Системы вооружений, разрабатываемые Министерством обороны США, уязвимы для кибератак, а это означает, что некоторые злодеи, обладающие навыками взлома, потенциально могут взять под контроль такое оружие, оставаясь незамеченными, согласно новому отчету Управления по подотчетности правительства США (GAO), опубликованному в октябре 9
И министерство обороны, похоже, не обращало внимания на угрозы: даже несмотря на то, что тесты, проведенные самим министерством обороны, показали такие уязвимости, чиновники департамента сказали GAO, что они «считают, что их системы безопасны, и считают некоторые результаты испытаний нереальными», согласно отчету, который основан на анализе тестов, политик и руководств по кибербезопасности DOD, а также интервью DOD.
«Используя относительно простые инструменты и методы, тестировщики смогли получить контроль над системами и в основном работать незамеченными, отчасти из-за таких базовых проблем, как плохое управление паролями и незашифрованная связь», - говорится в отчете.
Фактически, одна команда тестировщиков взломала пароль администратора всего за 9 секунд. Представитель Министерства обороны США сказал, что время взлома пароля не является полезным показателем безопасности системы, поскольку злоумышленник может тратить месяцы или годы, пытаясь проникнуть в систему; с такой временной шкалой, неважно, потребуется ли несколько часов или несколько дней, чтобы угадать пароль. Тем не менее, GAO сказал, что такой пример показывает, как легко это сделать в министерстве обороны. (Проводная писательница Эмили Дрейфус сообщила о взломе 9-секундного пароля 10 октября.)
Анализ и отчет были запрошены Комитетом Сената по вооруженным силам в ожидании 1,66 триллиона долларов, которые Министерство обороны планирует потратить на разработку своего нынешнего «портфеля» основных систем вооружений.
Все чаще системы вооружений зависят от программного обеспечения для выполнения своих функций. Оружие также подключено к Интернету и другое оружие, что делает его более сложным, согласно GAO. Эти достижения также делают их «более уязвимыми для кибератак», заявили в GAO.
Любая часть системы оружия, управляемая программным обеспечением, может быть взломана. «Примеры функций, включаемых программным обеспечением и потенциально подверженных компрометации, включают в себя включение и выключение системы, нацеливание на ракету, поддержание уровня кислорода пилота и летающего самолета», - говорится в отчете GAO.
По словам представителей GAO, несмотря на то, что за последние несколько лет DOD начал улучшать кибербезопасность, он сталкивается с рядом проблем, одной из которых является отсутствие обмена информацией между программами. Например, «если бы система оружия подверглась кибератаке, должностные лица программы DOD не предоставили бы конкретные детали этой атаки от разведывательного сообщества из-за типа классификации этой информации», говорится в сообщении.
Кроме того, в докладе говорится, что министерство обороны США испытывает трудности с наймом и удержанием экспертов по кибербезопасности.
Хотя GAO заявила, что в настоящее время у нее нет рекомендаций, агентство считает, что уязвимости, обнаруженные в его анализе, «представляют собой часть общих уязвимостей из-за ограничений тестирования. Например, не все программы были протестированы, и тесты не отражают полный диапазон угрозы «.
Оригинальная статья на Живая Наука.
